iCloud Backups gestohlen?

Das plötzliche auftauchen von sehr intimen Bildern diverser Hollywood-Stars im Netz, hat die Apple iCloud in den Fokus einer neuen Sicherheitsdebatte geführt. Angeblich wurden die Fotos aus der iCloud entwendet, wie dies technisch geschehen sein soll ist völlig unklar. Unverständlich ist auch die Vorverurteilung der durch diverse Medien, insbesondere da Zweifel bestehen ob alle Fotos aus den iCloud Backups stammen.

Fakt ist, dass es iPhone Besitzern möglich ist ein Backup ihrer Daten in der iCloud abzulegen. Wie auch ein lokales Backup das mit iTunes erstellt werden kann, enthält auch das iCloud Backup Fotos, Nachrichten, oder Videos. Die spannende Frage ist nun, wie sind die Angreifer an die Backups in der iCloud gelangt? Für den Anwender gibt es keine Möglichkeit das Backup herunterzuladen. Auch für das sogenannte iCloud Ripping, also den Download der Backups über Umwege aus der iCloud, werden die Zugangsdaten zur iCloud benötigt! Ohne aktivierte Zwei-Faktor-Authentifizierung ist das die klassische Kombination aus Benutzername und Passwort.

Ist das Backup erst auf dem Rechner des Angreifers kann er es mit gängigen Tools angreifen, diese versuchen das verschlüsselte Backup mithilfe klassischem Bruteforce zu öffnen und so an die enthaltenden Daten zu gelangen.

Soweit die Theorie, nur werfen die veröffentlichten Fotos einige Fragen auf die einen Angriff auf das iCloud Backup bezweifeln lassen. So enthalten manche Fotos Meta-Informationen die auf Dropbox oder andere Datendienste also Ablageort verweisen, oder aber behaupten verschiedene Betroffene gar kein iOS Gerät im Einsatz zu haben.

Wahrscheinlicher ist, dass der oder die Angreifer über einen längeren Zeitraum Zugangsdaten zu diversen Onlinediensten gesammelt hat, und mit diesen dann die Daten aus den Onlinediensten abgezogen hat.

Apple dementiert in einer Pressemitteilung, dass die iCloud ein Sicherheitsproblem hat. In einem Nebensatz wird aber darauf hingewiesen, dass es durchaus an schwachen Passwörtern - was ja ein generelles Problem im Internet darstellt - liegen könnte.

Apple verweist ebenfalls auf die Nutzung der Zwei-Faktor Authentifizierung. Durch das versenden eines zusätzlichen PINs auf das registrierte Smartphone, reicht es einem Angreifer nicht mehr nur Benutzername und Passwort zu kennen.

Das FBI ist mittlerweile auch involviert, einige der veröffentlichten Fotos zeigen die zu dem Zeitpunkt der Aufnahmen minderjährigen Turnerin McKayla Maroney. Deshalb beeilen sich auch die populären Bilderdienste die Fotos schnellstens zu löschen, eine Anzeige wegen Verbreitung von kinderpornographischem Material möchte sich keiner stellen.

2014

2013

2012